Out-of-band authenticatie
Out-of-band authenticatie is een type tweefactorauthenticatie waarvoor een secundaire verificatiemethode is vereist via een afzonderlijk communicatiekanaal, samen met de typische ID en het wachtwoord.
buiten de band authenticatie wordt vaak gebruikt in financiële instellingen en andere organisaties met hoge veiligheidseisen. De praktijk maakt het hacken van een account moeilijker omdat twee afzonderlijke en niet-verbonden authenticatie kanalen zou moeten worden gecompromitteerd voor een aanvaller om toegang te krijgen.
een secundaire methode voor buiten-band authenticatie is de praktijk om de gebruiker te verplichten een telefoontje te plegen vanaf een geregistreerd nummer of te reageren op een automatisch gegenereerd telefoontje van de instelling. Voor verdere beveiliging kan spraakdruktechnologie worden gebruikt voor biometrische verificatie. Een andere methode is om de gebruiker te verplichten om een code weergegeven na het inloggen tekst van hun geregistreerde smartphone naar de instelling.
buiten-band authenticatie beveiligt communicatie met slechts een lichte toename in complexiteit voor een gebruiker. De methoden zijn ook veel goedkoper in te zetten dan veiligheid sleutelhangers of meer complexe biometrische methoden.
er zijn een aantal manieren waarop een bepaalde crimineel een weg kan vinden om buiten-band authenticatie te omzeilen. Bijvoorbeeld, een hacker kan proberen om het telefoonnummer van de klant veranderd op het account te krijgen, het vervangen van zijn eigen telefoonnummer. In dit geval, de effectiviteit van de technologie is afhankelijk van de bank zich strikt aan het beleid tegen het maken van wijzigingen aan een rekening zonder bevestiging telefoon, of het overmaken van geld zonder die extra toestemming.
Smartphones kunnen ook een zwakke plek zijn in buiten-band-authenticatie. Als mensen dezelfde telefoon gebruiken voor Webbankieren als voor SMS-authenticatie, maken ze de effectiviteit van de secundaire maatregel teniet. In beide gevallen is de effectiviteit van Out-of-band authenticatie afhankelijk van de naleving van de juiste procedures.
Leave a Reply